本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立和驗證網域
網域名稱驗證是可讓您證明擁有指定網域的實體。身為資源提供者,您可以使用 網域及其子網域做為資源組態的自訂網域名稱。資源取用者在描述資源組態時,可以看到自訂網域名稱的驗證狀態。
開始網域驗證
您可以使用 VPC Lattice 開始網域名稱驗證,然後使用 DNS 區域來完成程序。
完成網域名稱驗證
若要完成網域名稱驗證,請在 DNS 區域中新增 TXT 記錄。如果您使用 Route 53,請使用網域名稱的託管區域。當您驗證網域名稱時,也會驗證任何子網域。例如,如果您驗證 example.com,您可以將資源組態與 alpha.example.com 建立關聯,beta.example.com而無需執行任何其他驗證。
若要使用 建立 TXT 記錄 AWS 管理主控台,請參閱使用 Amazon Route 53 主控台建立記錄。
使用 AWS CLI 適用於 Route 53 的 建立 TXT 記錄
-
使用 change-resource-record-sets
命令搭配下列範例 TXT-record.json檔案:{ "Changes": [ { "Action": "CREATE", "ResourceRecordSet": { "Name": "_11111aaaaaaaaa", "Type": "TXT", "ResourceRecords": [ { "value": "vpc-lattice:1111aaaaaaa" } ] } } ] } 使用下列 AWS CLI 命令,將上一個步驟的 TXT 記錄新增至 Route 53 託管區域:
aws route53 change-resource-record-sets \ --hosted-zone-id ABCD123456 \ --change-batchfile://path/to/your/TXT-record.json將 取代
hosted-zone-id為您帳戶中託管區域的 Route 53 託管區域 ID。change-batch 參數值指向資料夾 (path/to/your) 中的 JSON 檔案 (TXT-record.json)。
若要檢查網域名稱的驗證狀態,您可以使用 VPC Lattice 主控台或 get-domain-verification命令。
驗證網域名稱後,它會保持驗證狀態,直到您將其刪除為止。如果您從 DNS 區域刪除 TXT 記錄,VPC Lattice 會刪除 ,verification-id而且您需要重新驗證網域名稱。如果您刪除 DNS 區域中的 TXT 記錄,VPC Lattice 會將您的網域名稱驗證狀態設定為 UNVERIFIED。這不會影響任何現有的資源端點、服務網路端點或服務網路 VPC 與您的資源組態的關聯。若要重新驗證您的網域名稱,請重新開始網域名稱驗證程序。
